Chapitre 10 Administration de Sun Cluster avec les interfaces utilisateur graphiques (IUG)

Ce chapitre décrit les outils d'IUG (interface utilisateur graphique) de SunPlex Manager et de Sun Management Center permettant de gérer certains aspects d'un cluster. Il contient également des procédures de configuration et de lancement de SunPlex Manager. L'aide en ligne fournie avec chaque IUG explique comment accomplir diverses tâches administratives en l'utilisant.

Les procédures décrites dans ce chapitre sont les suivantes :

• Modification du numéro de port pour SunPlex Manager

• Modification de l'adresse de serveur pour SunPlex Manager

• Configuration d'un nouveau certificat de sécurité

• Procédure de lancement de SunPlex Manager

Sun Management Center : présentation

Le module Sun Cluster pour console IUG Sun Management Center^TM (anciennement Sun Enterprise SyMON^TM) vous permet d'afficher sous forme graphique les ressources, types de ressources et groupes de ressources du cluster. Il permet également de surveiller les changements de configuration et de vérifier le statut des composants d'un cluster. Cependant, le module Sun Cluster pour Sun Management Center ne peut pas actuellement exécuter toutes les tâches administratives Sun Cluster. Vous devez utiliser l'interface de ligne de commande pour certaines opérations. Pour de plus amples informations, reportez-vous à la rubrique « Interface de ligne de commande » du chapitre 1.

Pour obtenir des informations sur l'installation et le démarrage du module Sun Cluster pour Sun Management Center, et pour afficher l'aide en ligne spécifique au cluster fournie avec le module Sun Cluster reportez-vous au Guide d'installation du logiciel Sun Cluster 3.1 10/03.

Le module Sun Cluster de Sun Management Center est compatible SNMP (Simple Network Management Protocol). Sun Cluster a créé une base d'informations de gestion ou MIB (Management Information Base), exploitable comme définition de données par les stations d'administration tierces, utilisant le protocole SNMP.

Le fichier MIB Sun Cluster se trouve dans /opt/SUNWsymon/modules/cfg/sun-cluster-mib.mib sur tout noeud de cluster.

Le fichier MIB Sun Cluster est une spécification ASN.1 des données Sun Cluster modélisées. Il s'agit des spécifications utilisées par toutes les bases de données MIB Sun Management Center. Pour utiliser le MIB Sun Cluster, reportez-vous aux instructions d'utilisation d'autres MIB Sun Management Center dans le “SNMP MIBs for Sun Management Center Modules” in Sun Management Center 3.5 User's Guide.

SunPlex Manager : présentation

SunPlex Manager est une IUG permettant d'afficher graphiquement les informations concernant les clusters, de surveiller les modifications de configuration et de vérifier le statut des composants des clusters. Il permet également d'effectuer certaines tâches administratives, dont l'installation et la configuration de certaines applications de service de données. Pour l'instant, cependant, SunPlex Manager ne peut pas effectuer toutes les tâches administratives de Sun Cluster. Pour certaines opérations, vous devez utiliser l'interface de la ligne de commande.

Vous trouverez aux endroits suivants des informations sur l'installation et l'utilisation de SunPlex Manager :

• Installation et lancement de SunPlex Manager : consultez le Guide d'installation du logiciel Sun Cluster 3.1 10/03.

• Configuration des numéros de port, adresses de serveurs, certificats de sécurité et utilisateurs : consutlez la rubrique Configuration de SunPlex Manager.

• Installation et administration de certains aspects de votre cluster avec SunPlex Manager : reportez-vous à l'aide en ligne fournie avec SunPlex Manager.

Utilisation des fonctions d'accessibilité de SunPlex Manager

SunPlex Manager prend en charge les logiciels tiers d'accessibilité, dans un navigateur accessible, tel qu'Internet Explorer 5. Cette rubrique décrit certaines de ces fonctions d'accessibilité.

• Par défaut, le volet de menus de SunPlex Manager utilise un menu prévu pour JavaScript. La sélection d'une image ou d'un lien dans le volet de menus développe ou réduit les éléments dans l'arborescence des menus. La sélection d'un élément dans le menu met également à jour les informations affichées dans le volet de contenu, qui dépendent de l'élément sélectionné.

  Outre son menu, SunPlex Manager fournit un menu textuel élémentaire, développé en permanence, qui peut offrir une meilleure interaction avec le logiciel d'accessibilité. Le premier lien du menu standard est un lien invisible vers le menu textuel. Sélectionnez-le pour utiliser le menu textuel. Vous pouvez également accéder directement au menu en vous connectant à SunPlex Manager avec l'URL https://nom_noeud:3000/cgi-bin/index.pl?menu=basic où nom_noeud est remplacé par le nom du noeud sur lequel SunPlex Manager est installé. SunPlex Manager affiche le menu textuel dans le volet de menus.

• SunPlex Manager utilise des menus à base de listes déroulantes pour mettre à jour et accéder à un certain nombre d'éléments de cluster. Si vous utilisez le clavier, vous pouvez sélectionner une action en ouvrant la boîte de texte avant de choisir l'option souhaitée. Si vous utilisez la flèche vers le bas pour vous déplacer dans la liste d'actions, chaque élément mis en évidence est automatiquement sélectionné et mis à jour via JavaScript. Ce comportement risque d'entraîner la mise à jour d'une option qui n'est pas l'option souhaitée.

  L'exemple ci-dessous montre comment accéder à un menu de boîte de texte et sélectionner une option dans ce menu. Cet exemple suppose que vous utilisez les commandes clavier d'Internet Explorer 5.

  1. Utilisez la touche Tab pour sélectionner le menu souhaité.

  2. Appuyez sur Alt-Flèche vers le bas pour afficher le menu déroulant.

  3. Appuyez sur la flèche vers le vas pour placer le curseur sur l'option souhaitée.

  4. Appuyez sur Retour pour sélectionner l'option mise en surbrillance.

• SunPlex Manager offre différentes vues topologiques graphiques au moyen d'applets Java. Ces informations sont également disponibles sous la forme de tableaux, car il se peut que les applets Java ne soient pas accessibles.

Configuration de SunPlex Manager

SunPlex Manager est un utilitaire d'IUG permettant d'administrer et de visualiser le statut de certains aspects des périphériques de quorum, groupes IPMP, composants d'interconnexion et périphériques globaux. Vous pouvez l'utiliser en lieu et place de nombreuses commandes de l'interface de ligne de commande de Sun Cluster.

La procédure d'installation de SunPlex Manager sur votre cluster se trouve dans le Sun Guide d'installation du logiciel Sun Cluster 3.1 10/03. L'aide en ligne de SunPlex Manager explique comment effectuer diverses tâches au moyen de l'IUG.

Cette rubrique contient les procédures suivantes de reconfiguration de SunPlex Manager après l'installation initiale :

• Modification du numéro de port pour SunPlex Manager

• Modification de l'adresse de serveur pour SunPlex Manager

• Configuration d'un nouveau certificat de sécurité

Prise en charge des caractères par SunPlex Manager

Pour une question de sécurité, SunPlex Manager ne reconnaît qu'un nombre limité de caractères. Les autres caractères sont éliminés sans avertissement lorsque les formulaires HTML sont soumis au serveur SunPlex Manager. Les caractères suivants sont acceptés par SunPlex Manager :

()+,-./0-9:=@A-Z^_a-z{|}~

Ce filtre peut poser des problèmes dans deux domaines.

• Saisie du mot de passe pour les services Sun One. Si le mot de passe contient des caractères inhabituels, ils seront éliminés, ce qui entraîne deux problèmes. Soit le mot de passe résultant contient moins de 8 caractères et est refusé, soit l'application est configurée avec un mot de passe différent de celui prévu par l'utilisateur.

• Localisation. Les autres jeux de caractères (par exemple : les caractères accentués ou les caractères asiatiques) ne sont pas pris en charge par la saisie.

Modification du numéro de port pour SunPlex Manager

Si le numéro de port par défaut (3000) entre en conflit avec un autre processus en cours, changez le numéro de port de SunPlex Manager sur chaque noeud du cluster.

le numéro de port doit être identique sur tous les noeuds du cluster.

1. Ouvrez le fichier de configuration /opt/SUNWscvw/conf/httpd.conf dans un éditeur de texte.

2. Changez l'entrée définissant le numéro de port.

   L'entrée Port figure à la section 2, 'Main' server configuration.

3. Éditez l'entrée VirtualHost en fonction du nouveau numéro de port.

   L'entrée <VirtualHost _default_:3000> figure à la section intitulée “SSL Virtual Host Context”.

4. Enregistrez le fichier de configuration et quittez l'éditeur.

5. Redémarrez SunPlex Manager.

   # /opt/SUNWscvw/bin/apachectl restart

6. Répétez cette procédure sur chaque noeud du cluster.

Modification de l'adresse de serveur pour SunPlex Manager

Si vous modifiez le nom d'hôte d'un noeud du cluster, vous devez changer l'adresse à partir de laquelle est exécuté SunPlex Manager. Étant donné que le certificat de sécurité par défaut est généré d'après le nom d'hôte du noeud au moment où SunPlex Manager est installé, vous devez supprimer un des packages d'installation de SunPlex Manager et le réinstaller. Vous devez effectuer cette procédure sur chaque noeud dont le nom d'hôte a été modifié.

1. Mettez l'image du CD de Sun Cluster 3.1 10/03 à la disposition du noeud.

2. Supprimez le package SUNWscvw.

   # pkgrm SUNWscvw

3. Réinstallez le package SUNWscvw.

   # cd <chemin_image_CD>/SunCluster_3_1_u1/Packages # pkgadd -d . SUNWscvw

Configuration d'un nouveau certificat de sécurité

Vous pouvez générer votre propre certificat de sécurité pour permettre une administration sécurisée de votre cluster, puis configurer SunPlex Manager pour qu'il utilise ce certificat au lieu de celui qui est généré par défaut. La procédure qui suit illustre la configuration de SunPlex Manager pour que l'interface utilise un certificat de sécurité généré par un package de sécurité particulier. Les tâches à effectuer dans la réalité dépendent du package de sécurité utilisé.

vous devez générer un certificat non crypté pour que le serveur puisse démarrer de lui-même lors de l'initialisation. Une fois que vous avez généré un nouveau certificat pour chaque noeud du cluster, configurez SunPlex Manager de sorte qu'il utilise ces certificats. Chaque noeud doit avoir son propre certificat de sécurité.

1. Copiez le certificat approprié sur le noeud.

2. Ouvrez le fichier de configuration /opt/SUNWscvw/conf/httpd.conf dans un éditeur de texte.

3. Éditez l'entrée suivante pour permettre à SunPlex Manager d'utiliser le nouveau certificat.

   SSLCertificateFile <chemin_ fichier_certifié>

4. Si la clé privée du serveur n'est pas associée au certificat, éditez l'entrée SSLCertificateKeyFile.

   SSLCertificateKeyFile<chemin_clé_serveur>

5. Enregistrez le fichier et quittez l'éditeur.

6. Redémarrez SunPlex Manager.

   # /opt/SUNWscvw/bin/apachectl restart

7. Répétez cette procédure sur chaque noeud du cluster.

Exemple : configuration de SunPlex Manager pour l'utilisation d'un nouveau certificat de sécurité

L'exemple suivant montre comment éditer le fichier de configuration de SunPlex Manager de manière à utiliser un nouveau certificat de sécurité.

[Copiez les certificats de sécurité appropriés pour chaque noeud.]
[Éditez le fichier de configuration.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Éditez les entrées appropriées.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Enregistrez le fichier puis quittez l'éditeur.]
[Redémarrez SunPlex Manager.]
# /opt/SUNWscvw/bin/apachectl restart

Lancement du logiciel SunPlex Manager

L'interface utilisateur graphique (IUG) de SunPlex Manager facilite l'administration de certains aspects du logiciel Sun Cluster. Pour de plus amples informations, reportez-vous à l'aide en ligne de SunPlex Manager.

Procédure de lancement de SunPlex Manager

Suivez la procédure indiquée ci-dessous pour lancer SunPlex Manager sur votre cluster.

1. Prévoyez-vous d'accéder à SunPlex Manager en utilisant le nom et le mot de passe de l'utilisateur root du noeud du cluster plutôt que de définir un autre nom d'utilisateur et un autre mot de passe ?

   • Si oui, allez à l'Étape 5.

   • Sinon, passez à l'Étape 3 pour définir des comptes utilisateur de SunPlex Manager.

2. Connectez-vous en tant que superutilisateur sur un noeud du cluster.

3. Créez un compte utilisateur pour accéder au cluster via SunPlex Manager.

   La commande useradd(1M) vous permet d'ajouter un compte utilisateur au système. Vous devez définir au moins un compte utilisateur pour accéder à SunPlex Manager si vous n'utilisez pas le compte système root. Les comptes utilisateur de SunPlex Manager ne sont utilisés que par SunPlex Manager. Ils ne correspondent à aucun compte utilisateur du système Solaris. La création et l'attribution d'un rôle RBAC à un compte utilisateur sont détaillées dans la rubrique Création et attribution d'un rôle RBAC avec un profil d'autorisations de gestion Sun Cluster.

   ---

   Remarque :

   les utilisateurs n'ayant pas de compte utilisateur défini sur un noeud particulier ne peuvent pas accéder au cluster via SunPlex Manager à partir de ce noeud. Les utilisateurs ne peuvent pas non plus gérer ce noeud par le biais d'un autre noeud du cluster auquel ils ont accès.

   ---

4. (Facultatif) Répétez l'Étape 3 pour définir d'autres comptes.

5. Lancez un navigateur à partir de la console administrative ou de toute autre machine extérieure au cluster.

6. Désactivez le proxy web du navigateur.

   SunPlex Manager est incompatible avec les proxys web.

7. Veillez à ce que la taille des caches disque et mémoire du navigateur soit supérieure à 0.

8. À partir du navigateur, connectez-vous au port de SunPlex Manager sur un noeud du cluster.

   Le numéro de port par défaut est 3000.

   https://noeud:3000/

Lancement de SunPlex Manager à partir de la console Web Sun Management Center

vous devez disposer de l'autorisation RBAC solaris.cluster.gui pour vous connecter à SunPlex Manager. Vous pouvez obtenir de plus amples informations sur les autorisations RBAC dans la rubrique “Role-Based Access Control (Overview)” in System Administration Guide: Security Services, “Role-Based Access Control (Reference)” in System Administration Guide: Security Services et dans le Chapitre 2.

1. Connectez-vous sur la console Web Sun Management Center.

   Le numéro de port par défaut est 6789.

   https://noeud:6789/

2. Cliquez sur l'icône SunPlex Manager.

   Une nouvelle fenêtre s'ouvre dans le navigateur. SunPlex Manager démarre.

3. Pour quitter SunPlex Manager, cliquez sur Déconnecter dans le coin supérieur droit de la page d'espace de travail SunPlex Manager.

   SunPlex Manager se ferme.